Netzwerkkonfiguration und -verwaltung - KMU-Netzwerke

fico

19 Minuten

Hallo Freunde und Freunde!

Allgemeiner Index der Reihe: Computernetzwerke für KMU: Einführung

Wir haben dem Thema, aus dem der Titel dieses Artikels stammt, noch keinen Artikel gewidmet. Wir haben auch keinen Kommentar gelesen, in dem wir darum gebeten haben, darüber zu schreiben. Wir haben es als selbstverständlich angesehen, dass es allen bekannt war, und vielleicht war es der Grund, warum wir es bis heute ignoriert haben. Wir werden jedoch einen kurzen Beitrag darüber für diejenigen schreiben, die das Thema auffrischen oder kennenlernen müssen.

Netzwerk: praktische Definition

Für praktische Zweckeeinem Rot - Netzwerk Es besteht aus zwei oder mehr Netzwerkgeräten wie Computern, Servern, Druckern, Mobiltelefonen oder anderen Netzwerkgeräten, die über physische Kabel oder drahtlose Verbindungen verbunden sind, um Informationen zwischen den verbundenen Geräten auszutauschen und zu verteilen.

Für weitere Informationen besuchen Sie:

Denken Sie daran, dass die Links mit voller Absicht und nicht zum Vergnügen gegeben werden. 😉

Netzwerkeinstellungen

  • Ich empfehle denen, die Betriebssysteme verwenden CentOS y openSUSE, lassen Sie sich vom Text leiten Serverkonfiguration mit GNU / Linux, vom Autor Joel Barrios Dueñas. Es fällt mir schwer, die Themen, die wir im Folgenden für Debian-, CentOS- und openSUSE-Distributionen behandeln werden, im selben Artikel zu schreiben, da sich die letzten beiden von den ersten unterscheiden, insbesondere in Bezug auf Namen, Speicherort der Konfigurationsdateien, deren Inhalt und einige andere Aspekte philosophisch in Bezug auf das Thema.

Die Betriebssysteme, die wir in dieser Serie verwenden, verfügen über grafische Tools zum Konfigurieren der verschiedenen Netzwerkgeräte. Dieser Beitrag konzentriert sich jedoch auf die Verwendung der Befehlskonsole oder des Terminals.

Wie wir in früheren Artikeln gesehen haben, konfigurieren wir in den meisten Fällen die Netzwerkschnittstelle - oder die Schnittstellen - während des Installationsprozesses, um sicherzustellen, dass der Computer nach der Installation des Basisbetriebssystems eine effektive Verbindung von hat Netz.

Die korrekte Konfiguration von mindestens der ersten Netzwerkschnittstelle - hauptsächlich - ist für die nachfolgende Arbeit der Schreibtisch, Arbeitsstationoder Server dass wir implementieren.

Wir werden NetworkManager nicht verwenden

Um das Schreiben dieses Artikels zu vereinfachen, die Aufmerksamkeit auf die Serverkonfiguration zu lenken und das Lesen zu vereinfachen, gehen wir davon aus nicht Der vom Paket bereitgestellte Dienst wird verwendet Netzwerk Manager. Andernfalls müssen wir die folgenden Aktionen ausführen:

In Debian

summ @ sysadmin: ~ $ sudo systemctl stop network-manager.service
summ @ sysadmin: ~ $ sudo systemctl status network-manager.service
uzz @ sysadmin: ~ $ sudo systemctl deaktiviere network-manager.service
Buzz @ sysadmin: ~ $ sudo ifconfig

Wenn die Konfiguration der Netzwerkkarten vom Dienst abhängt Netzwerk Manager richtig sind, dann können wir weiterarbeiten. Es ist jedoch sinnvoll, Folgendes auszuführen:

Buzz @ sysadmin: ~ $ sudo ifdown eth0 && sudo ifup eth0

um zu überprüfen, ob alles gut funktioniert.

Auf CentOS

Im Buch im PDF-Format «Serverkonfiguration mit GNU / Linux«, Ausgabe Juli 2016, Kapitel 48.2.2 ist dem Thema Service gewidmet Netzwerk Manager. Ich gehe davon aus, dass sein Autor Joel Barrios Dueñas die Verwendung von - er hält es für absurd - überhaupt nicht mag Netzwerk Manager in Servern.

Ethernet-Schnittstellen

In der Regel, wenn wir mit virtuellen Maschinen arbeiten Qemu-KVMDas Betriebssystem identifiziert Ethernet-Schnittstellen mit Namen wie ethX, wo die X repräsentiert einen numerischen Wert. Die erste Ethernet-Schnittstelle wird als eth0, die zweite als eth1 usw. identifiziert.

Wenn es sich um Debian-Betriebssysteme und Derivate handelt, die auf physischen Maschinen ausgeführt werden, gilt auch die vorherige Notation.

Wenn wir mit den Betriebssystemen an physischen Maschinen arbeiten CentOS y openSUSE, das Betriebssystem identifiziert sie als enoX. So viel Ähnlichkeit kann mit virtuellen Maschinen - mit diesen Betriebssystemen - auf Hypervisoren der VMware.

In virtuellen Maschinen, die vom Betriebssystem erstellt wurden FreeBSD - was auch Freie Software ist - werden im Allgemeinen als bezeichnet emX o vtnetX abhängig davon, ob sie sich auf Qemu-KVM oder auf VMware befinden. Wenn sie physisch sind, werden sie normalerweise als identifiziert emX.

Identifizieren Sie Ethernet-Schnittstellen

So identifizieren Sie alle verfügbaren Netzwerkschnittstellen auf meinem Computer Systemadministrator.desdelinux.Ventilatorführen wir aus:

Buzz @ sysadmin: ~ $ sudo ifconfig -a
eth0 Link-Encap: Ethernet HWaddr 70: 54: d2: 19: ad: 65 inet addr: 10.10.10.1 Bcast: 10.10.10.255 Maske: 255.255.255.0 inet6 addr: fe80 :: 7254: d2ff: fe19: ad65 / 64 Geltungsbereich: Link ... lo Link-Kapsel: Local Loopback inet addr: 127.0.0.1 Maske: 255.0.0.0 inet6 addr: :: 1/128 Gültigkeitsbereich: Host ... virbr0 Link-Kapsel: Ethernet HWaddr 52: 54: 00: c8: 35 : 5e inet addr: 192.168.10.1 Bcast: 192.168.10.255 Maske: 255.255.255.0 inet6 addr: fe80 :: 5054: ff: fec8: 355e / 64 Gültigkeitsbereich: Link ... virbr0-nic Link-Encap: Ethernet HWaddr 52:54 : 00: c8: 35: 5e BROADCAST MULTICAST MTU: 1500 Metrisch: 1 ... vmnet8 Verbindungskapsel: Ethernet HWaddr 00: 50: 56: c0: 00: 08 inet addr: 192.168.20.1 Bcast: 192.168.20.255 Maske: 255.255.255.0 .6 inet80 addr: fe250 :: 56: 0ff: fec8: 64/XNUMX Scope: Link ...
  • Die drei Auslassungspunkte in den vorherigen Ausgaben bedeuten, dass viel mehr Informationen zurückgegeben werden, die wir aus Platzgründen nicht berücksichtigen.

Da ich auf dem Debian 8-Betriebssystem "Jessie" zwei Unterstützungsprogramme für virtuelle Maschinen installiert habe, d. H. Qemu-KVM y VMware Workstation-Server 10.0.6Der Befehl gibt alle vorhandenen Schnittstellen zurück.

  • Für die Aufzeichnung: Die private Software VMware Workstation Server 10.0.6 ist eine legale Kopie meines Freundes und Kollegen El NeoZelandes, der sie in seinem Heimatland über das Internet erworben hat und mir diese freundlicherweise zugesandt hat.

Mal sehen, welche Informationen wir aus der vorherigen Ausgabe erhalten können:

  • eth0: Hauptnetzwerkschnittstelle mit IPv4-Adresse 10.10.10.1. Die IPv6-Adresse wird ebenfalls angezeigt.
  • lo: Loopback oder aus einer regionalen mit IPv4 127.0.0.1 und IPv6 - gemeinsam mit all diesen Schnittstellen - :: 1/128.
  • virbr0: Bridge-artige Netzwerkschnittstelle -  BGrat mit IPv4 192.168.10.1 und mit der Adresse MAC 52:54:00:c8:35:5e. Diese virtuelle Schnittstelle erstellen und konfigurieren wir über die Virt-Manager von Qemu-KVM als Netzwerk «Standard»Vom NAT-Typ.
  • virbr0-nic: Netzwerkschnittstelle, die die erstellt Qemu-KVMvom Typ Anonyme Brücke- Anonym Bridge und mit der gleichen Adresse MAC 52:54:00:c8:35:5e dass virbr0. Es wurde keine IP-Adresse zugewiesen.
  • vmnet8: Netzwerkschnittstellentyp NAT konfiguriert in der VMware Editor für virtuelle Netzwerke.

El VMware Workstation-Server über seine Editor für virtuelle NetzwerkeKonfigurieren Sie die Bridges, die Sie mit jeder der physischen Schnittstellen des Hosts erstellen, unterschiedlich. Gastgeber. Verwendet der Jargon in früheren Artikeln?.

Eine andere Anwendung - nicht die einzige oder die letzte -, um Informationen über Netzwerkschnittstellen zu erhalten, ist lshw - Hardware auflisten. lshw ist ein Tool, das detaillierte Informationen zur Konfiguration der Maschine extrahiert. Wenn wir in einer Konsole laufen:

summ @ sysadmin: ~ $ aptitude search lshw
p lshw - Informationen zur Hardwarekonfiguration  
p lshw-gtk - Grafische Informationen zur Hardwarekonfiguration

Wir stellen fest, dass es sogar eine grafische Oberfläche hat, die wir Ihnen zum Testen überlassen. Lassen Sie uns den Konsolenmodus installieren und als nächstes ausführen:

Buzz @ sysadmin: ~ $ sudo lshw-Klasse Netzwerk
[sudo] Passwort für Buzz:
  * -Netzwerk               
       Beschreibung: Ethernet-Schnittstelle Produkt: 82579V Gigabit-Netzwerkverbindung Hersteller: Intel Corporation Physische ID: 19 Businfo: pci @ 0000: 00: 19.0 Logischer Name: eth0 Version: 05 Seriennummer: 70: 54: d2: 19: Anzeige: 65 Größe: 100 Mbit / s Kapazität: 1 Gbit / s Breite: 32 Bit Takt: 33 MHz Fähigkeiten: pm msi bus_master ...
  * -Netzwerk DEAKTIVIERT
       Beschreibung: Physische ID der Ethernet-Schnittstelle: 1 logischer Name: virbr0-nic serial: 52: 54: 00: c8: 35: 5e Größe: 10 Mbit / s Fähigkeiten: physisches Ethernet

Lassen Sie uns die logischen Namen der Schnittstellen verwalten

In einigen Fällen, insbesondere wenn wir eine physische Netzwerkkarte aus irgendeinem Grund wechseln, stellen wir fest, dass die Nummer X Dadurch wird die Schnittstelle um 1 erhöht und wir bemerken sie nur, wenn wir ausgeführt werden ifconfig -a, zwischen la situación Was ist nach der Änderung passiert? Dies kann auch passieren, wenn wir aus irgendeinem Grund eine virtuelle Netzwerkschnittstelle entfernen und dann erneut eine hinzufügen.

Das obige kann ärgerlich sein, wenn wir konfiguriert und verknüpft haben - binden zu einem oder mehreren Diensten, sei es ein bestimmter logischer Schnittstellenname eth0, eno1 o em0. Das Ungünstigste ist, dass es fast immer lange nach - vielleicht Jahren - von der Erstkonfiguration an passiert. Dann erscheinen neue Schnittstellen mit Namen wie eth1,eth2, eno2, em1usw., und einige Dienste funktionieren nicht mehr ordnungsgemäß. Diejenigen, die ähnlich durchgemacht haben Situationen Du weißt was ich meine 😉

Die logischen Namen der Netzwerkschnittstellen in Debian - und einige ihrer Ableitungen - finden Sie in der Datei /etc/udev/rules.d/70-persistent-net.rules. In CentOS 7 befindet es sich in der Datei /etc/udev/rules.d/90-eno-fix.rulesIn früheren Versionen ist es dieselbe Datei wie in Debian.

In DebianWenn Sie den logischen Namen einer bestimmten Netzwerkschnittstelle ändern möchten, suchen Sie die Zeile, die ihrer Adresse entspricht MAC und ändern Sie den Wert NAME = ethX durch welchen logischen Namenswert Sie benötigen. Damit die Änderungen erfolgreich sind, müssen Sie Ihren Computer neu starten.

Für CentOS 7, siehe die Arbeit «Serverkonfiguration mit GNU / Linux»Von Joel Barrios Dueñas, in dem eine detaillierte Methode bereitgestellt wird.

  • Wichtig: Auf jeden Fall, Achtung! Mit dem Service Netzwerk Manager falls Sie Verbindungen bearbeiten.

Ändern Sie die Parameter der Netzwerkschnittstellen

In DebianWenn wir die Parameter einer Netzwerkkarte dauerhaft ändern möchten, müssen wir die Datei bearbeiten / etc / Netzwerk / Schnittstellen wie unten diskutiert.

Um alle Optionen, die Sie verwenden können, im Detail zu kennen, konsultieren Sie Mann Schnittstellen. Wir empfehlen außerdem, die vorhandene Dokumentation im Ordner zu lesen:

Buzz @ sysadmin: ~ $ ls -l / usr / share / doc / ifupdown /
insgesamt 44 drwxr-xr-x 2 root root 4096 7. August 2016 Beitrag
drwxr-xr-x 2 root root 4096 7. August 2016 Beispiele
-rw-r - r-- 1 Wurzel Wurzel 976 21. Juni 2012 copyright -rw-r - r-- 1 Wurzel Wurzel 18243 13 2015. März 1 changelog.gz -rw-r - r-- 297 Wurzel Wurzel 21 Jun 2012 1 NEWS.Debian.gz -rw-r - r-- 454 Wurzel Wurzel 29 Nov 2014 1 README -rw-r - r-- 946 Wurzel Wurzel 21 Jun 2012 XNUMX ALL

Programm ethtool

Durch das Programm ethtool Wir können die Parameter einer Netzwerkkarte wie Verbindungsgeschwindigkeit, automatische Aushandlung, Auschecken der Summe abrufen, auflisten und ändern. Prüfen Sie die Summenentladung, usw. Es ist in den Repositories fast aller Distributionen verfügbar.

uzz @ sysadmin: ~ $ sudo aptitude installiere ethtool
[sudo] Passwort für Buzz:

Buzz @ sysadmin: ~ $ sudo ethtool eth0
Einstellungen für eth0: Unterstützte Ports: [TP] Unterstützte Verbindungsmodi: 10baseT / Half 10baseT / Full 100baseT / Half 100baseT / Full 1000baseT / Full Unterstützte Verwendung von Pausenrahmen: Nein Unterstützt die automatische Aushandlung: Ja Angekündigte Verbindungsmodi: 10baseT / Half 10baseT / Full 100baseT / Half 100baseT / Full 1000baseT / Full Angekündigte Pause Frame-Verwendung: Nein Angekündigte automatische Aushandlung: Ja Geschwindigkeit: 100 MBit / s Duplex: Voller Port: Twisted Pair PHYAD: 1 Transceiver: Interne automatische Aushandlung: auf MDI-X: Ein (auto) Unterstützt Wake-on: pumbg Wake-on: g Aktuelle Nachrichtenstufe: 0x00000007 (7) DRV-Sondenverbindung Link erkannt: Ja

Die Änderungen, die wir über dieses Tool vornehmen, sind vorübergehend und gehen beim nächsten Neustart des Computers verloren. Wenn wir dauerhafte Änderungen benötigen ethtoolmüssen wir in die Datei hinzufügen / etc / Netzwerk / Schnittstellen eine Richtlinie «Pre-Up"Oder" vor dem Anheben der Schnittstelle "wie folgt:

Auto eth1
iface eth1 inet dhcp
pre-up / sbin / ethtool -s eth1 geschwindigkeit 1000 duplex voll

Also die Netzwerkkarte eth1 Das Gerät erhält seine IP-Adresse von einem DHCP-Server und wird permanent so geändert, dass es im Modus mit einer Geschwindigkeit von 1000 Mbit / s arbeitet Vollduplex.

  • Die obige Methode gilt auch für Karten mit statischen IPs.

IP Adresse

Im Folgenden erfahren Sie, wie Sie die IP-Adresse des Geräts sowie das Gateway konfigurieren. Tor Standardmäßig erforderlich für die Kommunikation mit dem Rest des lokalen Netzwerks und directamente mit Internet durch su Tor.

  • Wenn wir schreiben "direkt»Wir beziehen uns auf Fälle von KMU-Netzwerken, in denen der Internetzugang ohne Verwendung eines Servers zulässig ist Proxywelche es wird nicht empfohlen, obwohl es eine mächtige gibt Firewall auf dem Computer selbst, der als funktioniert Gateway. Wenn Sie an der Reihe sind, werden wir das Thema ansprechen Proxy.

Temporäre Adressierung

Verwenden von Standardbefehlen einer beliebigen Linux-Distribution wie z ip, ifconfig und routekönnen wir vorübergehend eine Netzwerkschnittstelle konfigurieren, wie wir unten sehen werden.

Führen Sie Folgendes aus, um eine IP-Adresse und ihre Subnetzmaske zuzuweisen und anschließend den Vorgang zu überprüfen:

Buzz @ sysadmin: ~ $ sudo ifconfig eth0 172.16.10.2 Netzmaske 255.255.0.0
Buzz @ sysadmin: ~ $ sudo ifconfig
eth0 Link-Kapselung: Ethernet HWaddr 70: 54: d2: 19: ad: 65 inet addr: 172.16.10.2 Bcast: 172.16.255.255 Maske: 255.255.0.0 inet6 addr: fe80 :: 7254: d2ff: fe19: ad65 / 64 Geltungsbereich: Link UP BROADCAST RUNNING MULTICAST MTU: 1500 Metrik: 1 RX-Pakete: 0 Fehler: 0 verworfen: 0 Überläufe: 0 Frame: 0 TX-Pakete: 659 Fehler: 0 verworfen: 0 Überläufe: 0 Träger: 0 Kollisionen: 0 txqueuelen: 1000 RX Bytes: 0 (0.0 B) TX-Bytes: 115601 (112.8 KiB) Interrupt: 20 Speicher: fe600000-fe620000

Wir haben die Karte nur vorübergehend zugewiesen eth0 statische IP-Adresse 172.16.10.2 mit Subnetzmaske 255.255.0.0 Zugehörigkeit zu einem privaten Internet-Netzwerk der Klasse «B».

  • Beachten Sie, dass wir die Konfiguration der eth0-Netzwerkschnittstelle des Sysadmin-Computers selbst geändert haben.desdelinux.fan, das zuvor die IP 10.10.10.1 hatte/255.255.255.0 gehört zu einem privaten Internet-Netzwerk der Klasse "A", obwohl es nur 254 Computer gemäß seiner Subnetzmaske hosten kann.

So konfigurieren Sie die Gateway standardmäßig und überprüfen Sie dann die Operation, die wir ausführen:

uzz @ sysadmin: ~ $ sudo route Standard-GW 172.16.10.1 eth0 hinzufügen

Buzz @ Sysadmin: ~ $ Sudo Route -n
Kernel-IP-Routing-Tabelle Ziel-Gateway Genmask-Flags Metrik Ref Verwendung Iface 0.0.0.0 172.16.10.1 0.0.0.0 UG 0 0 0 eth0 0.0.0.0 172.16.10.1 0.0.0.0 UG 1024 0 0 eth0 172.16.0.0 0.0.0.0 255.255.0.0 U. 0 0 0 eth0 192.168.10.0 0.0.0.0 255.255.255.0 U 0 0 0 vmnet8 192.168.20.0 0.0.0.0 255.255.255.0 U 0 0 0 virbr0

Wir haben das Gateway nur vorübergehend zugewiesen 172.16.10.1 zur Schnittstelle eth0 172.16.10.2, während die anderen Schnittstellen ihre vorherigen Werte beibehalten.

Um ALLE Netzwerkkarteneinstellungen zu entfernen, führen Sie Folgendes aus:

Buzz @ sysadmin: ~ $ sudo ip addr flush eth0

Buzz @ sysadmin: ~ $ sudo ifconfig
eth0 Link-Encap: Ethernet HWaddr 70: 54: d2: 19: ad: 65 UP BROADCAST RUNNING MULTICAST MTU: 1500 Metrik: 1 RX-Pakete: 0 Fehler: 0 verworfen: 0 Überläufe: 0 Frame: 0 TX-Pakete: 718 Fehler: 0 gelöscht: 0 Überschreitungen: 0 Träger: 0 Kollisionen: 0 txqueuelen: 1000 RX-Bytes: 0 (0.0 B) TX-Bytes: 125388 (122.4 KiB) Interrupt: 20 Speicher: fe600000-fe620000

Buzz @ Sysadmin: ~ $ Sudo Route -n
Kernel IP-Routing-Tabelle Ziel-Gateway Genmask Flags Metrik Ref Verwendung Iface 192.168.10.0 0.0.0.0 255.255.255.0 U 0 0 0 vmnet8 192.168.20.0 0.0.0.0 255.255.255.0 U 0 0 0 virbr0
  • Lassen Sie uns einen guten Blick darauf werfen, da wir ALLE vorherigen Netzwerkeinstellungen entfernen, auch die in der Datei / etc / network / interfaces deklarierten!.

Um die Welt wieder so zu machen, wie sie war, bevor wir den Computer neu starten können. Wenn wir nicht aufhören wollen zu arbeiten, lassen Sie uns laufen:

Buzz @ sysadmin: ~ $ sudo ifconfig eth0 10.10.10.1 Netzmaske 255.255.255.0

uzz @ sysadmin: ~ $ sudo ifconfig eth0
eth0 Link-Kapselung: Ethernet HWaddr 70: 54: d2: 19: ad: 65 inet addr: 10.10.10.1 Bcast: 10.10.10.255 Maske: 255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU: 1500 Metrik: 1 RX-Pakete: 0 Fehler: 0 verworfen: 0 Überläufe: 0 Frame: 0 TX-Pakete: 729 Fehler: 0 verworfen: 0 Überläufe: 0 Träger: 0 Kollisionen: 0 txqueuelen: 1000 RX-Bytes: 0 (0.0 B) TX-Bytes: 129009 (125.9 KiB) Interrupt: 20 Speicher: fe600000-fe620000

Buzz @ Sysadmin: ~ $ Sudo Route -n
Kernel-IP-Routing-Tabelle Ziel-Gateway Genmask-Flags Metrik Ref Verwendung Iface 10.10.10.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 192.168.10.0 0.0.0.0 255.255.255.0 U 0 0 0 vmnet8 192.168.20.0 0.0.0.0 255.255.255.0 U. 0 0 0 virbr0

und so kehren wir zur ursprünglichen Konfiguration zurück.

Temporäre Adressierung mit dem Befehl ip

Bei vielen Gelegenheiten bewegen wir uns mit einem Laptop - Laptop an ein anderes KMU-Netzwerk, das unsere Dienste oder Hilfe angefordert hat, und wir möchten die allgemeine Konfiguration seiner Netzwerkschnittstelle nicht ändern. Um dies zu erreichen, können wir den Befehl verwenden ip.

Der Befehl ip wird mit Paket installiert iproute, Oder iproute2 abhängig von der Distribution und Version. In Debian 6 "Squeeze" -unserer sehr persönlichen Meinung nach- die Befehlsmanpages ip Sie waren viel expliziter als zum Beispiel Wheezy und Jessie. ip wenn es weiterhin zum Anzeigen oder Bearbeiten des Routings verwendet wird - Routing, Geräte, Routing-Richtlinien und Tunnel.

Sie können die Manpages für die installierte Version mit überprüfen Mann ip.

Ich habe es nur verwendet, um eine andere IP-Adresse zuzuweisen, die dem KMU-LAN-Subnetz eines anderen Unternehmens entspricht. Beispiel: Weisen wir die IP-Adresse zu 192.168.1.250 zusätzlich zu dem, den Sie bereits haben und der der ist 10.10.10.1 auf die Netzwerkkarte meines Computers:

summ @ sysadmin: ~ $ ip addr show eth0
2: eth0: mtu 1500 qdisc pfifo_fast state UP Gruppenstandard qlen 1000 link / ether 70: 54: d2: 19: ad: 65 brd ff: ff: ff: ff: ff: ff: ff
    inet 10.10.10.1/24 brd 10.10.10.255 Geltungsbereich global eth0
       valid_lft für immer bevorzugt_lft für immer inet6 fe80 :: 7254: d2ff: fe19: ad65 / 64 scope link valid_lft für immer bevorzugt_lft für immer

Buzz @ Sysadmin: ~ $ Sudo IP-Adresse hinzufügen 192.168.1.250/24 Broadcast 192.168.1.255 dev eth0

summ @ sysadmin: ~ $ ip addr show eth0
2: eth0: mtu 1500 qdisc pfifo_fast state UP Gruppenstandard qlen 1000 link / ether 70: 54: d2: 19: ad: 65 brd ff: ff: ff: ff: ff: ff: ff
    inet 10.10.10.1/24 brd 10.10.10.255 Geltungsbereich global eth0
       valid_lft für immer bevorzugt_lft für immer
    inet 192.168.1.250/24 brd 192.168.1.255 Geltungsbereich global eth0
       valid_lft für immer bevorzugt_lft für immer inet6 fe80 :: 7254: d2ff: fe19: ad65 / 64 scope link valid_lft für immer bevorzugt_lft für immer

Obwohl die Ausgabe des Befehls widerspiegelt, dass die Änderung für immer gültig ist

valid_lft für immer bevorzugt_lft für immer

Dies ist nicht wirklich der Fall. Wir können überprüfen, ob wir die betreffende Schnittstelle deaktivieren und unmittelbar danach mit den Befehlen aktivieren ifdow eth0 && ifup eth0. Wenn wir die Schnittstelle nicht neu starten und zu zurückkehren möchten eth0 In seinem Ausgangszustand führen wir Folgendes aus:

Buzz @ Sysadmin: ~ $ Sudo IP-Adresse del 192.168.1.250/24 Broadcast 192.168.1.255 dev eth0
summ @ sysadmin: ~ $ ip addr show eth0

Um die Befehle zu kennen, die das Paket installiert iproute2 Lass uns rennen:

Buzz @ sysadmin: ~ $ sudo dpkg -L iproute2 | grep / bin
Buzz @ sysadmin: ~ $ sudo dpkg -L iproute2 | grep / sbin

Dynamische Adressierung

Wenn ein Gerät eine dynamische IP-Adresse erhalten soll, müssen wir seine Netzwerkschnittstelle so konfigurieren, dass es diese über die Adresse erhält dhclient. Wir müssen nur in der Datei deklarieren / etc / Netzwerk / Schnittstellen die folgenden Zeilen für diese Schnittstelle:

Auto eth0
iface etho internet dhcp

Wenn während des Installationsvorgangs entschieden wurde, dass die Netzwerkkarte eine dynamische IP erhält, ist der vorherige Schritt nicht erforderlich, da sie korrekt konfiguriert sein muss, damit sie eine IP vom vorhandenen DHCP-Server im KMU-Netzwerk mietet.

Wenn wir von einer statischen zu einer dynamischen IP wechseln oder eine neue Schnittstelle hinzufügen und eine dynamische IP erwerben möchten, aktivieren wir diese von uns ausgeführte Schnittstelle

Buzz @ sysadmin: ~ $ sudo ifup eth0

Befehl, der in diesem Fall das Programm anweist dhclient Starten Sie den DHCP-Prozess. Um die Schnittstelle zu deaktivieren, führen wir aus

uzz @ sysadmin: ~ $ sudo ifdown eth0

Befehl, der den Freigabeprozess startet - Release Konfiguration über DHCP und Herunterfahren der Netzwerkschnittstelle.

Lauf Mann dhclient Weitere Informationen zum DHCP-Client-Programm.

Statische Adressierung

Wir haben in vielen früheren Artikeln gesehen, wie eine statische IP auf einer Netzwerkschnittstelle konfiguriert wird. Die Hauptkonfigurationsdatei ist / etc / Netzwerk / Schnittstellen. Beispiel:

Buzz @ sysadmin: ~ $ cat / etc / network / interfaces
# Diese Datei beschreibt die auf Ihrem System # verfügbaren Netzwerkschnittstellen und deren Aktivierung. Weitere Informationen finden Sie unter Schnittstellen (5). # Die Loopback-Netzwerkschnittstelle Auto Lo Iface Lo Inet Loopback # Die primäre Netzwerkschnittstelle erlaubt-Hotplug eth0
iface eth0 inet statisch
    Adresse 10.10.10.1/24 Netzmaske 255.255.255.0 Netzwerk 10.10.10.0 Broadcast 10.10.10.255 Gateway 10.10.10.101 # dns-*-Optionen werden durch das # resolvconf-Paket implementiert, falls installiert dns-nameservers 192.168.10.5 dns-search desdelinux.Ventilator

Die Konfigurationsparameter der Netzwerkschnittstelle eth0 aus der obigen Datei angeben:

  • erlauben-hotplug eth0: Synonym von "Auto„Und“erlauben-auto«. Linie, die angibt, dass die physische Schnittstelle eth0 muss aufstehen - up automatisch von verschiedenen Subsystemen während des Computer-Starts. In der Regel von wennup
  • iface eth0 inet statisch: Zeile, die angibt, dass die Schnittstelle - iface eth0 muss für ein Netzwerk konfiguriert sein TCP / IP IPv4 statisch festgelegte IP- und nicht dynamisch, wie im Fall der dynamischen Adressierung mit der Leitung iface eth0 inet dhcp
  • Adresse 10.10.10.1: IPv4 zuweisen 10.10.10.1 an die Schnittstelle
  • netmask 255.255.255.0- Subnetzmaske für ein typisches LAN der Klasse "C" mit bis zu 254 Computern. Synonym für deklariert Adresse 10.10.10.1/24 in der vorherigen Zeile
  • Netzwerk: Subnetz, zu dem die zugewiesene statische Adresse gehört
  • Sendung: Broadcast- oder Werbe-IP
  • Tor: Gateway für die typische Verbindung zum Internet
  • DNS-Nameserver- DNS-Server-IP-Adresse, wenn das Paket installiert ist auflösenconf was nicht mit der Datei verwechselt werden sollte /etc/resolv.conf - oder lösen
  • DNS-Suche: Standardsuchdomäne in DNS-Abfragen

Der Inhalt der obigen Datei kann vereinfacht werden zu:

Buzz @ sysadmin: ~ $ cat / etc / network / interfaces
auto lo iface lo inet loopback

allow-hotplug eth0 iface eth0 inet statische Adresse 10.10.10.1/24

summ @ sysadmin: ~ $ ip addr show eth0
2: eth0: mtu 1500 qdisc pfifo_fast state UP Gruppenstandard qlen 1000 link / ether 70: 54: d2: 19: ad: 65 brd ff: ff: ff: ff: ff: ff inet 10.10.10.1/24 brd 10.10.10.255 scope global eth0 valid_lft für immer bevorzugt_lft für immer inet6 fe80 :: 7254: d2ff: fe19: ad65 / 64 scope link valid_lft für immer bevorzugt_lft für immer

Alle anderen Parameter nehmen die Standardwerte an, ohne die in der Datei deklarierten Werte zu vergessen / Etc / resolv.conf al NEIN habe das Paket installiert auflösenconf.

Brücke - Brückenverbindungen

Eine Brücke bauen - Bridge Sie müssen das Bridge-Utils-Paket installieren:

uzz @ sysadmin: ~ $ sudo aptitude installiere Bridge-Utils

Bridges werden in der Virtualisierung häufig verwendet. Angenommen, wir haben einen HP Proliant ML 350 Gen 8- oder Gen 9-Server mit 4 Netzwerkschnittstellen. Wir können einen von ihr verlassen, um direkt mit dem Gastgeber zu kommunizieren - Gastgeber das unterstützt virtuelle Maschinen. Mit den restlichen drei können wir eine anonyme Brücke bauen -ohne IP-Adresse zuzuweisen- und verbinden Sie virtuelle Maschinen mit dieser Bridge, damit sie auf das KMU-LAN zugreifen können. Diese virtuellen Maschinen haben statische oder dynamische IP-Adressen.

Dieser sehr nützliche Tipp wurde mir von meinem Freund und Kollegen gegeben Eduard Klaus. Auch in der Datei / usr / share / doc / ifupdown / examples / bridge wir werden ein Skript finden - Skript Informationen zum Überbrücken mehrerer Netzwerkschnittstellen.

Buzz @ Host: ~ $ sudo nano / etc / network / interfaces
auto lo iface lo inet loopback allow-hotplug eth0 iface eth0 inet statische Adresse 192.168.10.27 iface eth1 inet Handbuch iface eth2 inet Handbuch iface eth3 inet Handbuch # Bridge Anonym auto br0 iface br0 inet Handbuch bridge_ports eth1 eth2 eth3

Zusammenfassung

Das Thema Telekommunikation ist schwierig und erfordert viel Studium und Übung. Sysadmin muss das Wesentliche kennen. Dieser Artikel ist nur ein Mindesteintrittspunkt. Nicht mehr.

Wir haben das nicht berührt - und werden es auch nicht berühren OSI-Modell «Öffnen Sie die Systemverbindung»Welches ist das Referenzmodell für Netzwerkprotokolle mit geschichteter Architektur, das 1980 von der Internationalen Organisation für Normung erstellt wurde?«ISO«.

Abstieg in die theoretischen Aspekte von OSI-Modell, fast gleichbedeutend mit dem Abstieg ins Deep Web oder Deep Web ... zumindest für mich, dass ich kein bin Hacker.

Nächste Lieferung

Einführung in den Authentifizierungsdienst


Hinterlasse einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert mit *

*

*

  1. Verantwortlich für die Daten: Miguel Ángel Gatón
  2. Zweck der Daten: Kontrolle von SPAM, Kommentarverwaltung.
  3. Legitimation: Ihre Zustimmung
  4. Übermittlung der Daten: Die Daten werden nur durch gesetzliche Verpflichtung an Dritte weitergegeben.
  5. Datenspeicherung: Von Occentus Networks (EU) gehostete Datenbank
  6. Rechte: Sie können Ihre Informationen jederzeit einschränken, wiederherstellen und löschen.

  1.   Sternzeichen Karburus sagte
    vor 7-jährige

    Der Befehl ip Ich habe es wie Sie, Fico, bei vielen Gelegenheiten benutzt und es hat als Lebensader gedient. Sie mussten nur über private Netzwerke schreiben, die für Unternehmensnetzwerke reserviert waren. Es ist schade, dass ein Artikel, der so "praktisch" oder manuell ist und von vielen besucht wird, keine weiteren Kommentare enthält.

    Antwort auf Zodiac Carburus
  2.   Sternzeichen Karburus sagte
    vor 7-jährige

    Ich habe eine Lücke von Ihrer Seite entdeckt, Fico. In der Bridge-Anweisung heißt es:
    iface br0 inet Handbuch

    Wie Sie wissen, hebt sich die Brücke beim Neustart nicht automatisch an. Sollte sagen:

    Auto br0
    iface bro inet Handbuch
    Brückenports eth1 eth2 eth3

    Bitte. 🙂

    Antwort auf Zodiac Carburus
  3.   federico sagte
    vor 7-jährige

    Hallo Tierkreis.
    Sie lesen wie immer meine Beiträge ausführlich.
    Ich werde das Thema private Netzwerke in den ersten Artikel von Samba 4 aufnehmen. Und ja, ich habe vergessen zu schreiben Auto br0 zu Beginn der Brückenkonfiguration. Mal sehen, ob der liebe Luigys, Site-Administrator, den Beitrag ändert.
    Vielen Dank für Ihre Zeit, Zodiac.

    Antworte an federico
  4.   Liebe es sagte
    vor 7-jährige

    Ich liebe es, solche Tutorials auf meinem RSS zu lesen. Ich habe sie lange gelesen und war der Meinung, dass sie wie Kapitel sind. Ich sagte ... Danke, ich habe dich gelesen

    Antwort an Ado Ello
  5.   federico sagte
    vor 7-jährige

    Nun, lesen Sie weiter, Ado Ello. Prost!

    Antworte an federico